Revista digital de análisis de actualidad: Noticias, empresas y academia.

Todo sobre los cambios que vienen a las cookies de terceros

Como seguramente ya has leído, Google anunció en enero que están planeando retirar el soporte a las cookies de terceros en el 2022, ya que se encuentran algunos malos entendidos sobre cómo se ha entendido este anuncio, así que, esperando que te resulte útil, pensé en escribir este artículo para ayudar a clarificar algunas cosas.

Lo básico

Empecemos con lo más sencillo de entender. Seguramente has leído acerca de las malvadas cookies, y es probable que estés harto de ver cómo todos los sitios web que visitas te piden permiso para usarlas casi todas las veces que las frecuentan, pero la verdad es que estas son cruciales para la web ¡Permiten que haya interactividad con los sitios!

Antes de que existiera un paquete de datos, a inicios de la década de 1990, la web era un medio de comunicación pasivo. Solamente podías leer (y mirar imágenes) que otra persona publicaba.

No había forma de saber que había una relación entre dos páginas web vistas, ni para el servidor ni para su dueño; por lo que todas las páginas vistas eran tratadas como una visita totalmente nueva.

Las cookies resolvieron este problema permitiéndole al portal web almacenar información en la computadora del usuario, autorizando a leer su contenido.

¿Cómo funciona?

1. Visitas una página web y vas a la página de inicio de sesión.

2. Ingresas tu usuario y contraseña.

3. Si las credenciales son correctas, el servidor coloca una cookie en tu computadora que indica «el usuario X está conectado».

4. Desde entonces en adelante, cada vez que solicitas ver una página web nueva en este sitio web, el servidor lee el valor «el usuario X está conectado» en la cookie y lo usa para mostrarte las páginas web que fueron preparadas específicamente para «el usuario X».

5. Cuando cierras sesión, el servidor cambia el contenido de la cookie de «el usuario X está conectado» a «nulo», para que nadie más pueda ver el contenido que fue preparado para «el usuario X» hasta que el valor de la cookie cambie nuevamente a «el usuario X está conectado» (después de ingresar usuario y clave correctas otra vez, claro está).

Es algo simple pero muy efectivo. Ahora puedes iniciar sesión en cualquier web, comprar productos en una tienda virtual y almacenar tus preferencias. Sin las cookies, la web, como la conocemos hoy, no hubiese sido posible.

Parte I - ¿Por qué las cookies se volvieron un problema?

Ahora que sabes que las cookies son una parte importantísima, es posible que sientas curiosidad sobre cuándo y por qué se volvieron un problema. Esto ocurrió porque abusaron de ellas.

Te presento cómo:

Imaginemos que deseas visitar tu blog favorito y para hacerlo, abres tu navegador, escribes la dirección (o la encuentras entre tus marcadores), presionas enter y esperas unos segundos ¡Listo! la página web aparece en tu pantalla.

Lo que muchos no saben es qué es lo que pasa tras bambalinas para que eso ocurra. Es más, o menos así:

1. Primero, escribes la dirección del blog en el navegador y presionas enter.

2. Luego, tu navegador envía el pedido a tu Proveedor de Servicios de Internet (ISP, por sus siglas en inglés), solicitando la información contenida en esa dirección.

3. Tu ISP reenvía el pedido a otros servidores hasta encontrar la página web que pediste. Cuando la encuentra, el servidor responde enviando toda la información que contiene la página web que solicitaste:

a) Primero, el archivo HTML con las instrucciones. Y luego;

b) Todas sus partes (imágenes, audio, vídeo, etc.).

4. Finalmente, tu navegador reúne toda esa información y la usa para reconstruir la página web conforme a las instrucciones del archivo HTML.

Es bastante Simple ¿no?, pero aquí hay que prestarle mucha atención a la letra pequeña (a «todas sus partes», para ser exactos):

• Si el dueño del sitio web incluyó un script contador de visitas, lo descargarás y ejecutarás.

• Si el script ordena la creación de una nueva cookie con ciertos valores, tu ordenador obedecerá.

• Si hay otros scripts y estos ordenan la creación de otras cookies, nuevamente cederá.

Al final, cuando la página web terminó de cargar en tu navegador, tendrás la información que solicitaste más: las imágenes; audios; vídeos (u otros) que ves en tu pantalla; adicionalmente las demás partes que no ves, cómo las formas, ya que la programación de alguna de todas sus partes se lo pidió.

Debes saber que estás realmente llegan a ocurrir muchas veces.

Si las cookies son un problema hoy, es porque muchos sitios web las instalan, así que se ha vuelto sencillo para sus creadores asignarle un identificador único a cada visitante y luego seguirlo por la web.

Sin embargo esa no era la idea original para las cookies (enlace en inglés).

Parte II - ¿Por qué las cookies se volvieron un problema?

Si las cookies son tan problemáticas, te preguntarás por qué los dueños de los sitios web las incluyen. La verdad es que son muy pocos los dueños de los sitios que son conscientes de esto y las incluyen adrede. La mayoría ni siquiera lo conoce.

¿Sabías que? la mayoría de dueños de páginas web no diseñan sus propios sitios. Contratan a otras personas para que las realicen por ellos. A su vez, gran parte de los diseñadores son expertos para crear portales web, pero no son en seguridad informática.

Son conscientes que hay recursos los cuales pueden usar para hacer sus vidas más fáciles y simplemente los utilizan ¿por qué reinventarían la rueda si basta con usar recursos gratuitos con los que terminarás más rápido tu trabajo?

Aquí algunos ejemplos de esos recursos gratuitos:

• El administrador de contenidos más popular del mundo: WordPress.

• El sistema más popular del mundo para contar visitantes: Google Analytics.

• El sistema más popular del mundo de publicidad para dueños de sitios web: Google Adsense.

• El botón «me gusta» de Facebook y el botón «tuitear» de Twitter.

AddThis para permitir que los usuarios compartan tu web en sus redes sociales.

• La caja de comentarios de Disqus.

Estos servicios se promocionan ofreciendo un beneficio gratuito a los dueños de sitios web. Pero, no mencionan que para que el servicio funcione, los dueños de los portales en internet necesitan aceptar que ellos pongan cookies en las computadoras de sus visitantes (con la finalidad de rastrearlos).

Convenientemente, esconden esa parte del trato en sus larguísimos términos y condiciones, así que los diseñadores simplemente los aceptan y usan el código.

Ahora, para ser justos con los diseñadores, la alternativa sería crear todas esas características desde cero, o al menos sin usar cookies de terceros. Claro que puede hacerse, sin embargo, elevaría mucho los costos.

Por ello, mejor anotemos en la lista de pendientes que se tiene para encontrar un equilibrio en esta situación y en un futuro razonablemente corto.

Parte III - ¿Por qué las cookies se volvieron un problema?

Sobra decir que los proveedores de estos servicios desean ganar dinero a cambio de lo que ofrecen, por ello cobran a los anunciantes un monto específico, ya que ellos acceden a su base de datos; y para lograr el pago de los mismos necesitan darles una oferta atractiva.

La mejor manera de darles esto es: reuniendo el conjunto más completo de usuarios.

Desde el punto de vista del anunciante, hay una gran diferencia entre: 1) poder anunciarse en example.com (una propuesta muy general); 2) Hacerlo en 254 873 sitios web que son vistos por mujeres entre 25 y 45 (una oferta más específica); o 3) llevarlo a cabo en 32 495 sitios web que son vistos por mujeres divorciadas de entre 25 y 45, con cuando menos dos hijos cada una.

La última oferta les generará más dinero, ya que es más específica; por lo que usan las cookies para reunir la mayor cantidad de información posible de cada usuario y así construir el conjunto de perfiles más atractivo posible.

De esta manera «las cookies de rastreo» se han convertido en un problema, porque hay una motivación económica para hacerlo.

Se mueve mucho dinero en las bases de datos de usuarios específicos y muy poco en las bases de datos genéricas. Por esta y otras razones, Facebook se convirtió en una compañía multimillonaria en tan poco tiempo. Tienen una base de datos de usuarios realmente especial.

Es importante añadir que algunos bancos de datos hoy son tan precisos, que asustan.

Diversas empresas han reunido (y vendido) tanta información a nuestras espaldas que no conocíamos el nivel de detalle que manejaban, hasta el escándalo de Cambridge Analytica a finales de la década del 2010.

Simplemente investigan demasiado, y es por esto que en los últimos años los gobiernos han aprobado leyes de privacidad que intentan: obligar a que el usuario acepta recibir las cookies antes de empezar a usarlas para así recaudar una mayor información.

Qué ocurrirá en el 2022 y sus consecuencias

La teoría más aceptada es que el navegador Chrome, de Google, simplemente ignorará las cookies de terceros (aquellas que son incluidas por scripts de sitios web que no estás visitando directamente) y no les dejará funcionar.

El tiempo dirá si esto es correcto.

Sin embargo, esto no significa que Google «matará» las cookies de terceros, como erróneamente se ha mencionado en algunos blogs.

El cambio anunciado solamente afectará a Chrome; los demás navegadores todavía darán al usuario la posibilidad de aceptar cookies de terceros, aunque la mayoría de ellos seguirá bloqueándolos en su configuración estándar.

Si este tema ha sido noticia las últimas semanas, es porque ha afectado a muchas personas y por el pensamiento irónico de: Google es una de las compañías que reparte cookies de terceros como si no hubiera un mañana.

¿Puede rastrearse sin cookies?

Sí, hay algunas formas. Una ya está en uso, y se llama canvas fingerprinting (que resumiendo: crea una «huella digital» usando el marcador «canvas» en el navegador del usuario). 

JavaScript se ha vuelto muy poderoso, así que definitivamente es una segunda opción; si deseas echale una mirada al siguiente link clickclickclick.click para que puedas ver con tus propios ojos lo lejos que puedes llegar con JavaScript.

Y, por último, camuflar las cookies de terceros como una propia con algún tipo de redireccionamiento en el código de la página web.

Así mismo, hay algunos experimentos de rastreo vía favicon (los dibujos que ves en la barra de navegación cuando visitas un sitio web); sin embargo, no nos pongamos demasiado técnicos aquí, ¿te parece?

Presta atención a las noticias y estoy seguro de que pronto sabremos de algunos programadores los cuales diseñan nuevas maneras de rastrear personas; otros programadores que crean formas de bloquearlos.

Ha sido la historia del gato y el ratón durante décadas.

Lo que resulta más interesante es la forma en la que Google moverá su rastreo al navegador. Siendo la única compañía capaz de administrar Chrome, teniendo el control absoluto sobre la información que puede reunir de ese software.

Hoy sabemos que Google ya ha publicado su nuevo modelo de rastreo de usuarios —llamado FLoC, abreviatura de «Federated Learning of Cohorts», o «Aprendizaje Federado de Cofradías» en español— y que lo está probando en un conjunto de usuarios de Chrome (sin notificarles, como es usual para ellos).

En corto tiempo, permitirá a un grupo de anunciantes colocar anuncios en estas nuevas «cofradías de usuarios», para probar qué tal funciona.

La idea de FLoC es creativa, pero no aparenta ser menos invasiva. Ellos indican que el navegador usará el historial de navegación del usuario para añadirle a una cofradía.

Luego, los anunciantes podrán seleccionar cofradías y anunciar en ellas. Estas serán dinámicas, lo que significa que, mientras más uses el software, irán trasladándote a cofradías distintas según los resultados de su análisis.

Esto significa que las primeras veces que uses el navegador, tu cofradía podría ser muy general, por ejemplo «hombre».

Sin embargo, a medida que continúas navegando por la web, Chrome aprende más sobre ti. Tu cofradía probablemente será más específica: «Hombre soltero en sus cuarentas que lucha contra la alopecia», por ejemplo.

Todavía no tengo información sobre qué tan precisas serán, pero lo que sí sé es que a los anunciantes les gustan los conjuntos de usuarios específicos.

Si quisiera anunciar rasuradoras, por ejemplo, me gustaría colocar mi anuncio en los ojos de varones desde la adolescencia en adelante.

No necesita ser muy definido, sin embargo, si quisiera publicitar tampones; me gustaría colocar mis anuncios en los ojos de mujeres, desde la adolescencia hasta la edad de la menopausia (en promedio, 50 años) que no estén embarazadas ni dando de lactar.

Esto es mucho más claro ¿Habrá una cofradía para ello? Si la hubiera, sería tal vez demasiado definida y algo invasiva. Tendríamos razón para sentir preocupación.

¿Puede el marketing digital ser tan específico como para notar qué mujeres están embarazadas hoy?

¡Sí!, Las mujeres embarazadas tienden a visitar sitios web de maternidad con mucha mayor frecuencia que las que están solteras sin hijos.

No es difícil notar un cambio, si llevas cierto tiempo siguiendo a Sandra y observas un cambio en sus hábitos de navegación.

Google afirma que los usuarios estarán protegidos porque habrá miles de personas en cada cofradía, y el código de cada una de ellas no dejará el navegador del usuario, aunque no me parece que sea mucha garantía.

Todo mercadólogo digital con suficiente experiencia sabe que puedes crear una página web con una oferta irresistible, anunciarle a una cofradía sumamente específica y obtener los nombres y direcciones de correos electrónicos de esas personas.

Extraer información personal no será muy difícil con el nuevo modelo.

Terminaré esta sección con un comentario sobre qué puede haber motivado a Google a hacer este cambio.

Definitivamente no puedo hablar por ellos, aunque pienso que el alza en el número de bloqueadores de publicidad instalados es una de las razones más fuertes.

Después de todo, es difícil para cualquier compañía reunir información de usuarios si más de 200 millones de personas usan bloqueadores de anuncios en sus ordenadores.

Dicho esto, vayamos a la parte final de mi artículo.

Lo que todo lo anterior significa para ti, como usuario

Hay varias formas y puntos de vista para entender e interpretar esta noticia desde el punto de vista del usuario:

Cuando Chrome finalmente «retire el soporte» a las cookies de terceros, estará simplemente poniéndose al día en comparación con los navegadores que ya bloquean cookies de terceros en la configuración de fábrica.

Las cookies de terceros continuarán funcionando en otros navegadores.

Esto también quiere decir que, si la web reduce drásticamente el uso de estas, todas las páginas web transmitirán menos información y cargarán ligeramente más rápido, lo cual es positivo.

También significa que las compañías necesitarán adaptarse al cambio. Eso las obligará a transformarse, así que prepárate para algunas actualizaciones aquí y allá en casi todas las páginas web que visites.

Mientras se encuentra una alternativa, deberíamos esperar un aumento en nuevos mecanismos de rastreo de usuario en los próximos meses —es decir, menos cookies pero más canvas fingerprinting y más rastreo con JavaScript—.

Son técnicas confiables que han funcionado durante varios años, por lo que es el camino más sencillo (para ellos).

Los navegadores no bloquean ni canvas, ni JavaScript de fábrica, lo que significa es: que quien esté preocupado por este tipo de rastreos necesitará tomar medidas adicionales para evitarlo.

Otras empresas tal vez se sientan creativas y logren probar cosas nuevas.

Como mencioné, la propuesta FLoC de Google es interesante, pero también da a pensar que mientras más uses Chrome más sencillo será segmentar con precisión a tu navegador (o sea a ti).

Incluso si Google cumple con su palabra y ese dato nunca sale de tu ordenador ¿Te gustaría que te «cofradeen»? Si la respuesta es no, entonces es momento de considerar seriamente cambiarse a otro navegador, más privado, como Mozilla Firefox.

Lo que todo lo anterior significa para ti, como dueño de sitio web

Para los dueños de sitios web hay tres cosas adicionales en qué pensar:

Primero, para aquellos que todavía no lo han notado, mencioné al inicio de este artículo que la mayoría de navegadores han venido bloqueando cookies de terceros durante años.

Esto quiere decir que, si estás usando Google Analytics, Statcounter o cualquier otro sistema contador de visitas para reunir estadísticas y analizar cuánta gente visita tu sitio web, hay una porción significativa de información de tráfico que no estás recibiendo hoy (porque los rastreadores están siendo bloqueados por la configuración estándar del navegador).

Sería un buen momento para comenzar a pensar en cambiar a una solución de estadísticas propia, como por ejemplo Matomo. Este funciona en tu propio servidor, no usa cookies de terceros y es un poco probable que los bloqueen. Recibirás información más completa.

Segundo, si cuentas con afiliados para traerte clientes y tu sistema de afiliados usa cookies de terceros, para asignar las ventas y las comisiones (ninguno debería estar haciendo eso en la tercera década del siglo veintiuno, pero no hace ningún daño recordártelo), necesitarás pensar en cambiar a una solución distinta que use cookies propias o registros en el servidor para las comisiones.

Si no lo hicieras, corres el riesgo de que tus afiliados reciban menos dinero del que deberían, llegando a perder el interés en seguir trabajando contigo y afectando tu negocio. Agrega a tu lista de pendientes consultar al administrador de tu web sobre ello para que tu programa de afiliados no se vea afectado.

La última es una cuestión moral: ¿Permitirás que Google «cofradee» a tus usuarios? Si tu respuesta es «sí» o «me da lo mismo», no necesitas hacer nada.

Si tu respuesta es «no», entonces necesitas hacer un cambio en la administración de tu sitio web, y así rechazar que Google use tu web para su análisis de cofradías. Por suerte, es razonablemente fácil de hacer:

• Si tu sitio web funciona en un servidor con Nginx, entonces necesitas agregar…

add_header Permissions-Policy "interest-cohort=()";

…al archivo nginx.conf o al archivo de configuración de tu sitio web.

Todo sobre los cambios que vienen a las cookies de terceros
Todo sobre los cambios que vienen a las cookies de terceros

• Si tu sitio web funciona en un servidor con Apache, entonces necesitas agregar…

Header always set Permissions-Policy "interest-cohort=()"

…a tu archivo .htaccess.

Aunque no hay garantía de que Google respete esa señal en el futuro.

De todas formas, es un cambio que el administrador de tu sitio web debería ser capaz de hacer en cinco minutos.

Si no puede, escríbeme y te ayudaré. Para ser franco, hubiera preferido un mecanismo para elegir participar en lugar de uno para elegir no participar, pero eso siempre ha sido pedirles demasiado a algunas compañías.

Al menos me alegra saber que no hemos perdido el control total sobre lo que pasa en nuestras propias webs.

Lo que todo lo anterior significa para ti, como mercadólogo digital

Por último, si eres un mercadólogo digital, es momento de pensar en algunos nuevos (aunque no tan nuevos) escenarios:

Tienes usuarios que usan Chrome y cibernautas que utilizan otros navegadores. Eso no ha cambiado.

A los primeros, pronto se les irá acomodando automáticamente en cofradías y a los otros no; esto tendrá consecuencias para la forma en la que controlas los gastos de publicidad de tus clientes.

También necesitarás separar algo de tiempo para que tanto tu equipo de programadores como tú aprenda a usar la API de FLoC para las campañas.

Si trabajas en marketing de comisiones (de afiliados)

Es importante darle una mirada a cómo están funcionando las redes de afiliados en las que participas. Si no dejan de usar cookies de terceros para adaptarse al cambio y así mismo encontrar nuevas redes que sí.

Quienes trabajan en mercadotecnia vía redes sociales no resultarán afectados por el cambio.

Ustedes confían más en las recomendaciones y en la administración de la popularidad y de la reputación; no obstante, los pixeles de rastreo muy probablemente dejarán de funcionar. Mantente al tanto de esas novedades.

Quienes trabajan en optimización para buscadores (SEO) y para conversiones (CRO) ya vienen siendo afectados por los navegadores que bloquean las «cookies de rastreo» (como Google Analytics).

Ya sugerí a Matomo como una alternativa, aunque será más seguro esperar a ver si futuras actualizaciones a estas plataformas hacen cambiar innecesario.

La publicidad vía retargeting muy probablemente será abandonada, lo que significa que se hace imperativo empezar a capturar direcciones de correo electrónico (nuevamente) para nutrir a tus clientes potenciales.

Finalmente, esto significa que necesitarás programar actualizaciones para todos los sitios web que administras en un futuro razonablemente cercano.

Todos los softwares de optimización y automatización de marketing que uses (y utilicen cookies de terceros para funcionar) dejarán de trabajar con usuarios de Chrome en algún momento del 2022.

~~~~~~~

Este artículo llega gracias a Jorge Enrique Aguayo (o Tedel, que es como se le conoce en la web), un mercadólogo digital de origen peruano que trabaja en el campo desde el año 2007. Si deseas ponerte en contacto con él, puedes escribirle aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram